CVE-2026-23192: Luka use-after-free w jądrze Linux w module linkwatch
Wysokie ryzyko luki use-after-free w module linkwatch jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.55%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę typu use-after-free w module linkwatch, gdzie niewłaściwe zarządzanie referencjami urządzenia mogło prowadzić do odwołań do już zwolnionej pamięci. Problem dotyczył niewłaściwego umiejscowienia wywołania __dev_put(), co pozwalało na wywołanie funkcji na zwolnionym obiekcie.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub potencjalnego eskalowania uprawnień poprzez wywołania na zwolnionej pamięci. Operatorzy systemów Linux powinni zweryfikować, czy ich wersje jądra zawierają poprawkę i rozważyć szybkie wdrożenie aktualizacji, aby zapobiec możliwym atakom lub awariom systemu.
Rekomendowane działania administratora
Zaleca się sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich niezwłoczne zastosowanie. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki. Administratorzy powinni również zweryfikować konfiguracje urządzeń sieciowych i unikać wykonywania operacji mogących wywołać lukę.